漏洞标题
源代码ster音乐库网站 SQL 注入
漏洞描述信息
源代码艺人音乐画廊网站SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
SourceCodester Music Gallery Site sql injection
漏洞描述信息
A vulnerability was found in SourceCodester Music Gallery Site 1.0. It has been classified as critical. Affected is an unknown function of the file /admin/?page=user/manage. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-221820.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Music Gallery Site SQL注入漏洞
漏洞描述信息
Music Gallery Site是Carlo Montero个人开发者的一个音乐库网站。 SourceCodester Music Gallery Site 1.0版本存在SQL注入漏洞,该漏洞源于文件/admin/?page=user/manage中的某些未知函数存在安全问题, 通过参数 id 导致 sql 注入。
CVSS信息
N/A
漏洞类别
SQL注入